iOS-AFNetworking源码解析(三)

最新推荐文章于 2024-12-11 18:30:00 发布
最新推荐文章于 2024-12-11 18:30:00 发布
阅读量439 收藏
点赞数
分类专栏: iOS 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Heyuan_Xie/article/details/107487500
版权

AFSecurityPolicy

在iOS9后苹果默认是不能使用HTTP请求的,而AFSecurityPolicy主要的作用就是验证HTTPS请求的证书的有效性。如果你还是想要使用HTTP请求,就需要在plist里面设置NSAppTransportSecurity的NSAllowsArbitraryLoads为true,当然我们首先是推荐使用HTTPS的。

AFSecurityPolicy是安全策略类,有三种SSL Pinning模式。

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
    AFSSLPinningModeNone,
    AFSSLPinningModePublicKey,
    AFSSLPinningModeCertificate,
};

这个是证书集合,泛型里面表示了集合里面是NSData类型,表明这个是用来存证书数据的集合,这些证书根据SSL Pinning模式来和服务器进行校验,默认是没有证书的,我们需要调用+ certificatesInBundle:方法将bundle里面的证书文件转成里面是data类型的集合

@property (nonatomic, strong, nullable) NSSet <NSData *> *pinnedCertificates;
+ (NSSet *)certificatesInBundle:(NSBundle *)bundle {
    // 获取证书
  	NSArray *paths = [bundle pathsForResourcesOfType:@"cer" inDirectory:@"."];

    NSMutableSet *certificates = [NSMutableSet setWithCapacity:[paths count]];
    // 将证书文件转成data
  	for (NSString *path in paths) {
        NSData *certificateData = [NSData dataWithContentsOfFile:path];
        [certificates addObject:certificateData];
    }

    return [NSSet setWithSet:certificates];
}

有三种初始化的方法

第一种是默认策略,AFSSLPinningModeNone

+ (instancetype)defaultPolicy {
    AFSecurityPolicy *securityPolicy = [[self alloc] init];
    securityPolicy.SSLPinningMode = AFSSLPinningModeNone;

    return securityPolicy;
}

第二种是自定义一个安全策略,然后读取cer文件放到集合里面

+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode {
    return [self policyWithPinningMode:pinningMode withPinnedCertificates:[self defaultPinnedCertificates]];
}
+ (NSSet *)defaultPinnedCertificates {
    static NSSet *_defaultPinnedCertificates = nil;
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        NSBundle *bundle = [NSBundle bundleForClass:[self class]];
        _defaultPinnedCertificates = [self certificatesInBundle:bundle];
    });

    return _defaultPinnedCertificates;
}

 第三种则是需要我们多传入一个证书集合

+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode withPinnedCertificates:(NSSet *)pinnedCertificates {
    AFSecurityPolicy *securityPolicy = [[self alloc] init];
    securityPolicy.SSLPinningMode = pinningMode;

    [securityPolicy setPinnedCertificates:pinnedCertificates];

    return securityPolicy;
}

设置证书的时候,就是把上面初始化时传入的证书取出公钥,再把公钥保存到mutablePinnedPublicKeys集合中

- (void)setPinnedCertificates:(NSSet *)pinnedCertificates {
    _pinnedCertificates = pinnedCertificates;

    if (self.pinnedCertificates) {
        NSMutableSet *mutablePinnedPublicKeys = [NSMutableSet setWithCapacity:[self.pinnedCertificates count]];
        for (NSData *certificate in self.pinnedCertificates) {
            // 取出公钥
          	id publicKey = AFPublicKeyForCertificate(certificate);
            if (!publicKey) {
                continue;
            }
            // 将公钥存到集合
            [mutablePinnedPublicKeys addObject:publicKey];
        }
        self.pinnedPublicKeys = [NSSet setWithSet:mutablePinnedPublicKeys];
    } else {
        self.pinnedPublicKeys = nil;
    }
}

AFPublicKeyForCertificate方法里面,做了一系列操作后返回公钥,如下:

static id AFPublicKeyForCertificate(NSData *certificate) {
    id allowedPublicKey = nil;
    SecCertificateRef allowedCertificate;
    SecCertificateRef allowedCertificates[1];
    CFArrayRef tempCertificates = nil;
    SecPolicyRef policy = nil;
    SecTrustRef allowedTrust = nil;
    SecTrustResultType result;

  	// 取出证书SecCertificateRef
    allowedCertificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificate);
    __Require_Quiet(allowedCertificate != NULL, _out);
	
  	// 生成证书数组
    allowedCertificates[0] = allowedCertificate;
    tempCertificates = CFArrayCreate(NULL, (const void **)allowedCertificates, 1, NULL);

  	// 生成SecPolicyRef
    policy = SecPolicyCreateBasicX509();
    __Require_noErr_Quiet(SecTrustCreateWithCertificates(tempCertificates, policy, &allowedTrust), _out);
    __Require_noErr_Quiet(SecTrustEvaluate(allowedTrust, &result), _out);
	
  	// 从SecPolicyRef中取出公钥
    allowedPublicKey = (__bridge_transfer id)SecTrustCopyPublicKey(allowedTrust);

_out:
    // 一些资源的释放

    return allowedPublicKey;
}

-[evaluateServerTrust:forDomain:]方法是AFSecurityPolicy类最长也是最重要的方法,它用来验证服务端是否是受信

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
                  forDomain:(NSString *)domain
{
    // 苹果文档中表示不要隐式地信任自己签名的证书,取而代之的是应该增加自己的CA证书到受信列表里
    if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == AFSSLPinningModeNone || [self.pinnedCertificates count] == 0)) {
        NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");
        return NO;
    }

    // policies增加SecPolicyRef
    NSMutableArray *policies = [NSMutableArray array];
    if (self.validatesDomainName) {
        [policies addObject:(__bridge_transfer id)SecPolicyCreateSSL(true, (__bridge CFStringRef)domain)];
    } else {
        [policies addObject:(__bridge_transfer id)SecPolicyCreateBasicX509()];
    }
	
    // 设置信任的policies应当被验证
    SecTrustSetPolicies(serverTrust, (__bridge CFArrayRef)policies);
	
    // 向系统内置的根证书验证服务端返回的证书是否合法
    if (self.SSLPinningMode == AFSSLPinningModeNone) {
        return self.allowInvalidCertificates || AFServerTrustIsValid(serverTrust);
    } else if (!AFServerTrustIsValid(serverTrust) && !self.allowInvalidCertificates) {
        return NO;
    }
	
    // 根据SSLPinningMode对服务端是否受信进行校验
    switch (self.SSLPinningMode) {
        case AFSSLPinningModeNone:
        default:
            return NO;
        case AFSSLPinningModeCertificate: {
            NSMutableArray *pinnedCertificates = [NSMutableArray array];
            for (NSData *certificateData in self.pinnedCertificates) {
                [pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];
            }
            SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)pinnedCertificates);

            if (!AFServerTrustIsValid(serverTrust)) {
                return NO;
            }

            // obtain the chain after being validated, which *should* contain the pinned certificate in the last position (if it's the Root CA)
            NSArray *serverCertificates = AFCertificateTrustChainForServerTrust(serverTrust);
            
            for (NSData *trustChainCertificate in [serverCertificates reverseObjectEnumerator]) {
                if ([self.pinnedCertificates containsObject:trustChainCertificate]) {
                    return YES;
                }
            }
            
            return NO;
        }
        case AFSSLPinningModePublicKey: {
            NSUInteger trustedPublicKeyCount = 0;
            NSArray *publicKeys = AFPublicKeyTrustChainForServerTrust(serverTrust);

            for (id trustChainPublicKey in publicKeys) {
                for (id pinnedPublicKey in self.pinnedPublicKeys) {
                    if (AFSecKeyIsEqualToKey((__bridge SecKeyRef)trustChainPublicKey, (__bridge SecKeyRef)pinnedPublicKey)) {
                        trustedPublicKeyCount += 1;
                    }
                }
            }
            return trustedPublicKeyCount > 0;
        }
    }
    
    return NO;
}

 

QT工程项目配置用法详解
yang1fei2的博客
07-02 704
QTpro文件是一个项目配置文件,用于定义项目中的源文件、库依赖、编译设置等。这个文件被qmake工具使用,以生成实际的构建文件,例如Makefile。这里介绍一下工程配置文件的用法
Qt项目文件详解
qq_51372804的博客
04-12 301
Qt项目.pro文件配置详解。
Qt .pro文件详解
jolle1的博客
08-12 886
Qt中,项目文件.pro文件,是项目使用的配置文件,qmake依赖这个文件组织、加载各种依赖项,并定义了如何构建你的Qt应用程序或库,通过该文件指定项目的源文件、头文件、库依赖、配置选项等。
QT *.pro 用法小结
HelloKandy's Blog
10-10 789
Qt项目,必须要了解Qt.pro文件pro文件是项目文件,其中包含了项目相关信息。直接在Qt Creator中打开项目,双击pro文件就可以打开它看到里面的信息。其他参考链接:https://libaineu2004.blog.csdn.net/article/details/89366925。
QT中的pro文件的编写
热门推荐
飞空静渡
11-19 1万+
 我们在编译QT工程的时候,一般都会让qmake自动生成,但有时我们需要定制我们的工程,那么就必须改写pro文件。要自己全部写pro文件又有点麻烦,所以,一般都是先运行      qmake -project来生成基本的pro文件。例如你有一个工程目录为backup,那么在这个目录下就会生成backup.pro文件。对一般的工程,我
VS+Qt新建Pro文件注意事项
qq_29687551的博客
08-16 822
打开pro文件后,会报C1083: 无法打开包括文件: “ui_XXX.h”: No such file or directory。这边会默认勾选第一个32位版本,所以打开pro之前,必须先把kit版本选对!在pro文件第一行写入一行代码。
Qtpro文件中配置条件编译
jinzhu1911的专栏
02-20 2086
Qtpro文件中配置条件编译 概述 该篇博客主要总结梳理Qt项目在pro文件中如何实现条件编译。 通过定义宏 在pro文件中可以通过DEFINES定义宏变量,如下述代码所示: DEFINES += TEST 当在pro文件中定义上述宏后,可以通过以下代码判断是否定义该宏: contains(DEFINES, TEST) { message('--...
Qt打开外部程序
xialianggang1314的博客
07-28 1600
//1.通过调用系统函数  system("opt/myApp"); //这是linux下的,windows下可以用WinExec等函数    //2.通过QProcess,阻塞调用  QProcess::execute("/opt/myApp"); //绝对路径和相对路径都可以,windows下要带exe后缀,系统应用如记事本notepad可直接输入打开    //3.通过QProcess,非阻
Ubuntu系统QT5新建文件只有.pro文件解决方法
qq_58532175的博客
11-05 1131
Ubuntu系统QT5新建文件只有.pro文件解决方法
QtDesigner设计师(Qt4).zip
08-25
通过深入研究这些项目和文件开发者不仅可以学习到Qt的基础知识,还能掌握实际项目开发的经验,提高软件工程的技能。对于初学者来说,这是一个很好的学习资源,对于有经验的开发者,则可以作为参考和灵感来源。
ncnn-master-qt_mingw.zip
04-30
5. 修改构建配置:打开项目.pro文件,添加必要的编译选项和链接库。例如,可能需要添加`-std=c++11`以启用C++11特性,并链接ncnn所需的依赖库。 6. 编译ncnn库:保存并重新加载项目,然后点击“构建”按钮开始编译...
QT打开pro项目文件显示 no valid settings file could be found
Lee的博客
03-01 1192
找不到有效的配置文件,这里只需要把原本的用户配置文件删了再重新配置一下就可以正常打开运行了。等待进度条完成就可以直接运行了。
Qt工程文件(.pro) -- 转
05-17 1032
Qt 工程 pro文件 工作中,感觉pro文件的有些内容真不太懂,现系统性的学习一下。于此备录,分享共勉。 为了更好的理解,先创建一个简单的工程作为实践。 【1】创建一个pro文件 1.1 新建proDemo工程。步骤如下:Qt Creator--->New Project--->应用程序--->Qt Widgets Application--->名称为:proDemo(创建路径自己拟定,本地为F:\Source\proStudy)--->类信息保持不变--->完
Qt项目文件打开Qt项目
black_procedure的博客
05-19 5036
1)在项目名文件夹下2).pro后缀的文件3)打开方式选择Qt
Qt Pro 常用配置
q610098308的专栏
12-11 1435
每个新创建的 Qt GUI 项目中,都默认包含 Core 模块和 GUI 模块,如果项目中用不到它们,可以使用QT -=删除。很简单,先将该类所在的头文件中引入到程序中,然后鼠标选中头文件并按Fn+F1组合键,打开该头文件的使用手册后就可以看到它所属的模块。其中,#号是注释符号,除了以#号开头的注释内容外,其它内容都是当前项目的配置信息,比如QT += core gui、TARGET = Demo等。例如在 QT += core gui中,Qt是配置项,core和gui是该配置项的值,中间用+=符号连接。
QtCreator每次启动新实例打开.pro文件
jota
07-07 1257
解决QtCreator每次启动新实例打开.pro文件
QT.pro文件的写法
HalsonHe的专栏
05-14 1557
QT.pro文件的写法在QT中,有一个工具qmake可以生成一个makefile文件,它是由.pro文件生成而来的,.pro文件的写法如下:1. 注释从“#”开始,到这一行结束。2. 指定源文件SOURCES = *.cpp对于多源文件,可用空格分开,如:SOURCES = 1.cpp 2.cpp 3.cpp或者每一个文件可以被列在一个分开的行里面,通过反斜线
Qt 打开或者创建工程只有一个.pro文件的问题[已解决]
weixin_49423825的博客
07-14 9339
Qt 打开或者创建工程只有一个.pro文件,并且会出现Project ERROR: failed to parse default search paths from compiler output 等报错,网上找了很多解决办法,重装qt都没用。
vs的qt工程通过创建pro文件改为qtcreator工程,给一个详细教程
最新发布
03-21
将 Visual Studio (VS) 中的 Qt 工程转换到 Qt Creator 上运行,通常需要创建并调整 `.pro` 文件来适配项目结构。以下是详细的步骤说明: --- ### **步骤一:准备环境** 1. 确保已安装 QtQt Creator,并配置好对应的编译器(如 MinGW 或 MSVC)。 2. 将 VS 的工程项目文件夹复制出来作为新项目的起点。 --- ### **步骤二:分析现有工程** - 打开现有的 VS 解决方案 (.sln),查看包含哪些源文件、头文件以及资源文件。 - 记录所有重要的依赖项,例如库路径、额外的 include 路径等信息。 --- ### **步骤三:创建 .pro 文件** `.pro` 文件用于描述整个项目的构建规则。按照以下内容编写一个新的 `projectname.pro` 文件: #### 示例模板: ```plaintext # 设置当前使用的模块 QT += core gui widgets # 指定生成目标类型 CONFIG += c++17 console debug_and_release TARGET = projectname # 定义源文件和头文件目录 SOURCES += main.cpp \ mainwindow.cpp HEADERS += mainwindow.h FORMS += mainwindow.ui RESOURCES += resources.qrc # 添加自定义库路径或包含路径(如果有) INCLUDEPATH += ./include LIBS += -L./lib -lmylibrary ``` **注释解释:** - `QT`: 声明了要用到的 Qt 模块。 - `CONFIG`: 配置选项,支持 C++ 标准版本 (`c++17`)、控制台模式及调试发布两种状态。 - `TARGET`: 最终生成的目标名称。 - `SOURCES`, `HEADERS`, `FORMS`: 分别列出所有的 cpp/h/ui 文件。 - `RESOURCES`: 如果有 qrc 文件,则需添加到这里。 - `INCLUDEPATH` & `LIBS`: 可选字段,如果项目引用外部库则补充完整路径。 --- ### **步骤四:迁移资源和其他文件** 从原来的解决方案中提取以下部分并放入新的工作空间内: 1. 所有的 C/C++ 源码文件; 2. UI 表单设计文件; 3. 图标或其他多媒体素材组成的 `.qrc` 文件; 4. 第三方动态链接库及其头文件。 确保这些资料能够准确对应上述 pro 文件里的声明位置。 --- ### **步骤五:导入至 Qt Creator 并测试** 1. 启动 Qt Creator,在菜单栏选择【打开文件或项目】 -> 导入刚刚编辑完成的 `.pro` 文件。 2. 根据提示设置正确的 Kit 组合(包括工具链、Qt 版本),然后点击“Configure Project”按钮加载。 3. 构建项目前检查是否报错;解决冲突后再尝试运行程序验证移植效果。 --- ### 注意事项 - 若原代码中有大量特定于 MFC 或者其他非标准框架的内容,则可能需要进一步修改才能兼容纯 Qt 实现方式。 - 对复杂大型系统而言,逐步拆分功能区域分别处理会更稳妥些。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值